1.思路 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上的数据。 2利用 ...

1.危害 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷，它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。 2.利用 3.防御 用户可参考 ...

1.危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等，攻击者可能直接控制服务器。 2.利用 使用工具GitHack GitHack.py http://www.openssl.org/.git/ 3.防御 及时删除.git ...

0x00 360Quake牛刀小试 在对某厂商进行授权安全测试时，苦于寻找资产，于是利用360quake的title搜索语法进行搜索边缘资产。 搜到疑似该厂商的一个边缘站点。根据经验，像这种界面的系统一般多多少少都有漏洞。 因为站点只有一个后台界面，所以我们的漏洞利用点一般先是寻找爆破 ...

一直没有挖到过短信轰炸漏洞，这次终于遇到了： 获取验证码，抓包 虽然这里存在有滑块验证，但是后端并没有对滑块进行验证，故形同虚设。 多次重放发现还是存在频次限制的，响应包显示发送频繁 使用XFF 进行IP伪造，无果 猜测是通过会话来判断是否多次发送的，对session进行 ...

1、漏洞理解 点击劫持（Click Jacking）是一种视觉上的欺骗手段，攻击者通过使用一个透明的iframe，覆盖在一个网页上，然后诱使用户在该页面上进行操作，通过调整iframe页面的位置，可以使得伪造的页面恰好和iframe里受害页面里一些功能重合（按钮），以达到窃取用户信息或者劫持用户 ...

测试发现一个js接口，里面包含了众多js接口拼接路径信息： 将接口提取出来，通过jsfinder批量提取js里的接口，经提取发现 直接访问 返回404，大概率是目录路径不正确， ...

同源策略 同源策略（Same origin policy）是一种约定，一种非常重要的安全措施，也是最基本的安全功能，它禁止了来自不同源的脚本对当前页面的读取或修改，从而限制了跨域访问 ...